Board Stats

  • stats Total de Usuarios: 23403
  • stats Total de Mensajes: 108574
  • stats Total de Temas: 10461
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Script multiuso en bash, airgeddon  (Leído 37750 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Script multiuso en bash, airgeddon
« en: Marzo 21, 2016, 19:11:57 pm »
Hola, he desarrollado en bash un script para realizar ataques sobre redes wifi. Me gustaría que la gente lo probase. Es un script tipo "airstorm" pero desde mi punto de vista mejor. Más automatizado, con mejor presencia (más bonito), con soporte multiidioma (inglés y español por ahora), con exploración del vecindario wifi para seleccionar los objetivos, control de errores en todos los inputs, etc. De momento lo hice compatible con Wifislax y Kali.

Busco sugerencias sobre con que otras distros de linux puede ser interesante compatibilizarlo. lo único que hace falta es que la distro tenga las herramientas básicas de auditoría wifi airmon, mdk3, aireplay, etc...

Lo he publicado en github donde se puede ver el código fuente y descargarlo.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


También busco colaboradores para agregar funcionalidades, traducirlo a otros idiomas (catalán, francés, italiano, alemán, etc), más compatibilidad como comentaba antes... en fin, es un proyecto abierto.

Saludos.  ::)
« Última modificación: Junio 14, 2016, 13:31:04 pm por v1s1t0r »

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:Script DoS en bash, airgeddon
« Respuesta #1 en: Marzo 21, 2016, 19:38:34 pm »
Has podido poner capturas de pantalla para los que no usamos linux veamos como trabaja  :-\

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23196
  • Mari
    • WirelessWindows
Re:Script DoS en bash, airgeddon
« Respuesta #2 en: Marzo 21, 2016, 20:17:08 pm »

Cuando alguien entra aportando algo sin mas lo menos es agradecer..  ya te dirán algo los que usan linux, de momento por mi parte gracias.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:Script DoS en bash, airgeddon
« Respuesta #3 en: Marzo 21, 2016, 20:20:18 pm »
Bueno...llevas razón...no he agradecido el trabajo de v1s1t0r.
Ante todo gracias.

A ver esos linuxeros que opinan sobre ello ;)

Desconectado conca

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 768
Re:Script DoS en bash, airgeddon
« Respuesta #4 en: Marzo 21, 2016, 20:42:42 pm »
Muchas gracias v1s1t0r en cuanto pueda le hecho un ojo y si me es posible te lo traduzco al catalan y te lo paso.


Descargando.....


   EL UNICO DIA FACIL FUE AYER ...........  

Desconectado kurgy

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 726
Re:Script DoS en bash, airgeddon
« Respuesta #5 en: Marzo 21, 2016, 20:58:42 pm »
gracias, que es una herramienta tipo Ap Fuc*er?

Desconectado Kaitomx

  • Usuario
  • *
  • Mensajes: 298
Re:Script DoS en bash, airgeddon
« Respuesta #6 en: Marzo 21, 2016, 21:52:23 pm »
gran curro compi lo pruebo y te comento aber si veo algo que revisar

Desconectado Copérnico

  • Usuario
  • *
  • Mensajes: 1
Re:Script DoS en bash, airgeddon
« Respuesta #7 en: Marzo 21, 2016, 22:22:23 pm »
;)Un trabajo muy de agradecer... Gracias.

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Re:Script DoS en bash, airgeddon
« Respuesta #8 en: Marzo 22, 2016, 01:21:16 am »
Queda mucho que aprender... nunca había programado en bash y me he tomado este script como un reto personal para aprender, y creo que la cosa va bien. Veo evolución en mi mismo con el tema... a veces me atranco y pido ayuda, pero desde aquí animo a todo el mundo a que se "tire a la piscina" con cosas que a priori puedan parecer difíciles. Seguro que alguien que controle mucho de bash podría mejorar muchísimas cosas de mi script, pero al menos creo que lo estoy estructurando de forma que esté claro y se pueda entender fácil todo.

Estoy haciendo más modificaciones que harán que sea compatible con más distros de linux. También he encontrado un colaborador que me lo está traduciendo al francés.

Kurgy, sí, es más bien tipo airstorm...

Conca, eso sería genial! gracias! si lo pudieses traducir... lo que pasa es que el proyecto está vivo y salen nuevas frases con cada subida que hago al repositorio... Lo puedes tocar directamente o pasarme por privado los textos. como prefieras.

gracias a todos una vez más por el apoyo!  :)
« Última modificación: Marzo 22, 2016, 01:23:14 am por v1s1t0r »

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Re:Script DoS en bash, airgeddon
« Respuesta #9 en: Abril 08, 2016, 21:36:26 pm »
Hola, he seguido desarrollando el script. Subiré en muy breve unos cambios que harán que el script ya no sea solo de DoS. He implementado la funcionalidad de capturar handshakes de una forma facil, intuitiva y asistida. Estoy con los ultimos retoques de las traducciones, que me las están mirando mis contactos de los diferentes idiomas y en breve lo subiré a github y avisaré por aquí ya que necesito testing de la gente. Ya testeé yo con muchos linux, pero seguro que por aquí alguien le saca algo que no vi.

Gracias, lo dicho, avisaré en breve para que podáis descargarlo en cuanto lo suba. Saludos!!

Desconectado cadelo

  • Master
  • Usuario
  • ******
  • Mensajes: 1872
  • Long road out of Eden
Re:Script DoS en bash, airgeddon
« Respuesta #10 en: Abril 08, 2016, 21:46:30 pm »
Gracias a ti por mantenernos informados y por la continuidad del trabajo, seguro que los usuarios que utilizan Linux ansían poder probar el script.

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Re:Script DoS en bash, airgeddon
« Respuesta #11 en: Abril 08, 2016, 21:53:50 pm »
Estoy tardando un poco porque están siendo muuuuuuuuuuuuuuchos cambios.... y no sabía que era tan chungo hacer todo lo que estoy haciendo en el script. Al menos a mi me está resultando muy trabajoso, q para no tener ni zorra de bash! bueno, a estas alturas ya algo se, jejeje. Esta subida va a ser muy tocha, el script puesto "patas arriba"! . Me haría mucha ilusión que lo probaran los usuarios...

Amplié la compatibilidad y es 100% compatible adémás de con Kali y Wifislax q ya lo era... con otras distros de pentesting... como parrot, backbox o blackarch. los estuve probando y llevan por defecto instaladas todas las herramientas que el script necesita. Además implementé detección de versiones de algunos comandos que se comportan distinto como iwconfig de las wireless-tools o airmon-ng que dependiendo de la versión (airmon-zc) tienen salidas distintas, etc... también hice que aunque no sea uno de los linux 100% soportados y probados, se chequee si están todas las herramientas y puedas usarlo igualmente, así como otros features menores de detección de idioma del S.O. unos consejos aleatorios (hints) que van saliendo dependiendo de la zona del script donde te encuentres para orientarte y ayudarte a usar el script, etc...

Lo dicho, en breve aviso. Saludos.

Desconectado conca

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 768
Re:Script DoS en bash, airgeddon
« Respuesta #12 en: Abril 08, 2016, 22:20:28 pm »
Yo en unos dias te paso la traduccion al catalan que tambien estoy liadisimo


   EL UNICO DIA FACIL FUE AYER ...........  

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Re:Script DoS en bash, airgeddon
« Respuesta #13 en: Abril 09, 2016, 10:03:09 am »
Ya lo tengo traducido al catalán!!! no te pegues la currada, que ya está hecho!!! no lo puse aquí? igual fue en otro foro.... bueno, y si entras en github q ya lo pone en el disclaimer, en el changelog y en el propio código. Si ya hiciste algo, mil perdones... es que ya me lo tradujo un amigo.

Desconectado conca

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 768
Re:Script DoS en bash, airgeddon
« Respuesta #14 en: Abril 09, 2016, 18:08:41 pm »
Ok pues nada , no tenia gran cosa hecha, no pasa nada

Un saludo


   EL UNICO DIA FACIL FUE AYER ...........  

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Re:Script DoS en bash, airgeddon
« Respuesta #15 en: Abril 14, 2016, 22:15:23 pm »
Hola Conca, mi contacto que me lo traduce al Catalán anda muy liado... y yo desarrollo rápido... así que aunque él me hizo la traducción inicial (que era la más grande), tengo un montón de cadenas de texto aún por revisar (unas 70). Las tengo traducidas de momento con google translate a la espera de la revisión manual por alguien que sepa... que el google translate ya se sabe, tampoco hace magia.

Si me puedes echar un cable te lo agradecería. La verdad es que me corre algo de prisa porque tengo muchos cambios pendientes de subir a github y no querría hacer el merge del branch al master sin haber revisado esto. Las he colgado aquí
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
aunque esto es volatil y no se cuando durará el link. Si no, me avisas y te las paso por privado o en un mail o como sea si te decides a echarles un ojillo. Si ves que no puedes o no te pilla bien no pasa nada... lo acabaré pasando al master como sea y ya se corregirán cuando se pueda.

Gracias y saludos!!

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Re:Script DoS en bash, airgeddon
« Respuesta #16 en: Abril 16, 2016, 13:21:50 pm »
Hola, ya tengo las traducciones!! mi contacto ha tardado pero ha cumplido finalmente!!

Bueno, ya he terminado todo lo que estaba haciendo e hice el merge del branch al master. Se puede decir que el script está en una versión bastante estable  (v3.11) que incluye:

-Modo monitor-managed switcher
-DoS con diferentes ataques
-Captura de Handshakes asistida
-Limpieza de ficheros de Handshake
-Compatibilidad 100% con Wifislax, Kali, Backbox, Parrot y Blackarch
-Compatibilidad probada con Debian y Ubuntu tras instalar las herramientas que el script necesita (chequeo incluido)
-Opción de conservar modo monitor al salir y si no, restauración de procesos cerrados anteriormente (solo si fue necesario cerrarlos)
-Soporte multilenguaje: inglés, español, catalán y francés
-Consejos de utilización en cada sección

Os dejo el link directo a la descarga:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Necesito gente que lo testee!!! animaos q al ser un bash es muy facil de probar!!

Desconectado firpo

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 390
Re:Script DoS en bash, airgeddon
« Respuesta #17 en: Abril 17, 2016, 02:47:13 am »

Necesito gente que lo testee!!! animaos q al ser un bash es muy facil de probar!!

Probando en Wifixlax Live:

Una vez descomprimido el zip, al ejecutar el script en consola, se obtiene este bonito mensaje:
Citar
Advertencia: No fue posible encontrar «/root/airgeddon-master/airgeddon.sh», iniciando «/bin/bash» en su lugar. Revise la configuración de su perfil.

La solución: Una vez descomprimido el zip, dar permisos de ejecución al script antes de ejecutarlo.

Al ejecutar el mismo, pasamos a poner la interfaz deseada en modo monitor, momento en el que queda KO el NetworkManager, también en la otra interfaz.

La forma de escribir el .cap (el separador dos putos) impide que se pueda grabar el mismo a según que medios.

En cuanto a lo demás, parece que cumple su cometido. Si tengo oportunidad, ya lo comprobaré más exhaustivamente y comentaré si veo algo.

Saludos.

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Re:Script DoS en bash, airgeddon
« Respuesta #18 en: Abril 17, 2016, 11:01:31 am »
Hola, gracias por tus pruebas. Efectivamente, has de tener permisos para ejecutar el script.

Respecto a lo de dejar KO el network manager, es algo que he hablado mucho (en otros foros). En ciertas distros más modernas como Parrot linux o Kali 2016.1 ya no es necesario el check kill que es el que mata los procesos que pueden hacer conflicto. Eso está controlado para que solo se haga si es necesario. En wifislax de momento es necesario y solo te afectaría si estás usando un linux en modo nativo con 2 tarjetas wifi mientras pones el modo monitor en una y con la otra estás conectado a internet. En ese caso tienes razón, te tira la conexión a internet ya que al matar el proceso de network manager te desconecta de la wifi.

No obstante, hay muchas alternativas. Estar por cable conectado, que tu linux sea una máquina virtual y así aunque estés con wifi la tarjeta integrada te la detecta como ethernet y no te afectaría, etc... aunque si justo es tu caso el que te afecte es cierto que puede ser molesto que se te caiga la conexión.

No obstante, el script al salir te pregunta por si quieres mantener el modo monitor y si dices que no, te restaura los servicios de red para que puedas seguir navegando con normalidad. A lo mejor no es 100% "user friendly" pero está bastante aproximado en este momento. Me consta que se puede afinar más pues me indicaron en otro foro que al matar network manager se podría tocar en ciertos ficheros de configuración para excluir interfaces y cosas así que aún no he investigado. Gracias por tus sugerencias, igual para más adelante.... o igual en breve wifislax será de esas distros que ya no necesitan hacer el check kill para matar los procesos. Supongo que una de estas dos cosas sucederá.  ;D

gracias de nuevo por testearlo! ahora estoy empezando a desarrollar para añadirle la opción de poder desencriptar offline una clave de una red wifi sobre un fichero capturado. Saludos!

[time]Abril 17, 2016, 11:03:20 am[/time]
Ahh se me olvidaba. Respecto a lo del nombre de fichero con los dos puntos. Bueno, es un nombre que el script sugiere, que contiene la mac del BSSID del que se ha obtenido el handshake, pero vamos que es opcional y puedes cambiar el nombre del fichero si quieres, te da la opción. No obstante, no recuerdo haber tenido problemas nunca en linux con ficheros que contenga el símbolo de los dos puntos :

Sea como sea, si hubiera problema con eso ya no sería de mi script sino del entorno linux que se esté manejando.
« Última modificación: Abril 17, 2016, 11:05:16 am por v1s1t0r »

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Re:Script DoS en bash, airgeddon
« Respuesta #19 en: Abril 22, 2016, 20:08:22 pm »
versión 3.21 released. Se puede utilizar aircrack sobre ficheros de handshake capturados... y el script se autoactualiza contra la ultima versión de github!

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Saludos terrícolas!  8)

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Re:Script multiuso en bash, airgeddon
« Respuesta #20 en: Junio 14, 2016, 13:33:10 pm »
Tengo la versión 3.4 a puntito ya a falta de la corrección de unas traducciones y algo más de beta testing. este es el changelog:

Citar
3.4
Improved regexp to get new interface names after a change
Fixed bug managing paths containing blank spaces
New feature, drag and drop files on console window to entering file paths
New offline decrypting attacks based on cpu hashcat (dictionary, bruteforce and rule based)
Debug mode for faster development skipping intro and initial checks
Bash version check improved for future versions

Algún voluntario q le mando la beta por privado? sobre todo sería para probar la parte nueva que usa hashcat.

Gracias

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Re:Script multiuso en bash, airgeddon
« Respuesta #21 en: Agosto 24, 2016, 17:42:55 pm »
Hacía mucho que no posteaba por aquí...  ;D versión 4.1 de airgeddon released...

El segundo de los ataques Evil Twin con sniffing integrado (ettercap). También está la opción de "Solo AP" y puedes usar el sniffer externo que quieras (wireshark, dsniff, tcpdump o el que quieras).

Pronto viene la 4.11 con traducciones al ruso.

Saludos!

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23196
  • Mari
    • WirelessWindows
Re:Script multiuso en bash, airgeddon
« Respuesta #22 en: Agosto 24, 2016, 20:21:24 pm »

Si no colaboráis "algo" con  los que hacen cosas acabarán por dejar de hacerlas y vosotr@s sin nada..   

comentar test, pruebas, etc cuesta bien poco.    ;)

@v1s1t0r

Gracias por mantenernos al día del changelog.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

guest48471

  • Visitante
Re:Script multiuso en bash, airgeddon
« Respuesta #23 en: Agosto 24, 2016, 21:46:07 pm »
buenas visitor este script puedo utilizarlo en wifislax 4.12 arrancado desde vmware y si es asin como lo tendria que aser? grasias

Desconectado v1s1t0r

  • Usuario
  • *
  • Mensajes: 39
  • v1s1t0r 1s h3r3
Re:Script multiuso en bash, airgeddon
« Respuesta #24 en: Agosto 25, 2016, 22:04:05 pm »
@fernan236 -> sí, yo lo uso en máquinas virtuales sin problemas. El unico tema es que la tarjeta wireless integrada del portatil siempre es detectada como eth0 en las máquinas virtuales, es decir como tarjeta ethernet haciendo que no puedas ponerla en modo monitor. Tendrás que usar una tarjeta wireless usb y "mapearla" en el vmware para conectarla a la máquina virtual.

El script es muy fácil de usar. Descárgalo de la web del proyecto (
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
), descomprímelo y lánzalo usando el comando bash y seguido de la ruta donde lo hayas descomprimido. Te recomiendo leer el README donde explica todo esto. Luego es seguir las instrucciones por pantalla, creo que está bastante bien explicado. Buena elección haber pasado al wifislax 4.12 ya que el 4.11 no lleva hashcat (que el script lo usa en uno de los ataques) además de que lleva una versión mayor de NetworkManager que el script detecta y aprovecha para no tener que hacer el famoso "check kill"... dependiendo de la versión del NetworkManager el script mata los procesos o no según procede.

@maripuri -> muchas gracias por el apoyo. La verdad es que no os tengo muy al día del changelog... como vi público "poco receptivo" en este foro pues no posteo mucho... pero desde la última vez que posteé sobre la versión 3.4 ha habido muchos cambios. Muchas gracias por el apoyo.

Además de la traducción al portugués, la a puntito de salir traducción a ruso, y algunas cosillas menores más, una de las cosas con las que más contento estoy de como ha quedado, es el sistema de detección de resolución y adecuación dinámica de las ventanas al tamaño de la pantalla. Hay que tener en cuenta que los ataques Evil Twin que estoy implementando abren muchas ventanas y así es más llevadero. Y por supuesto sin desmerecer a otros scripts (a los que hago referencia en los créditos del README y de los que soy fan), pero este sistema creo que es un pasito más que el que yo tenía en primera instancia y que el que suelen usar otros scripts para este tema.

También está siendo muy complicado mantener la compatibilidad con todos los sistemas que soporta... que creo que van como 16 Linux compatibles... pero de momento lo estoy consiguiendo... incluyendo distros para Raspberry Pi como Raspbian o Kali Linux.

Bueno que me enrollo!! a disfrutar del script! y si veis bugs o cosas ya sabéis, aunque espero que no salgan, estoy haciendo mucho testing! de hecho, hago más testing q desarrollos  :o Saludos